查看完整版本: 卡巴斯基提醒：警惕“伪迅雷播放器”木马[2p]

卡巴斯基提醒：警惕“伪迅雷播放器”木马[2p]

　和讯科技消息 恶意程序为了增加传播范围,可以说是不择手段。伪装成常用的流行软件就是一种常用的恶意手段。

　　卡巴斯基实验室近期就截获到一种名为“伪迅雷播放器”木马的恶意程序样本。此木马会释放两个恶意文件到受感染计算机系统,释放的文件会伪装成迅雷播放器的正常文件。见下图:
[img]http://img.hexun.com/2010-03-03/122841217.jpg[/img]
文件名和签名都伪装迅雷播放器

[img]http://img.hexun.com/2010-03-03/122841218.jpg[/img]
采用播放器图标

　　这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWAREClassesCLSID\shellOpenHomePageCommand"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。

　　此外,该木马通过BHO（浏览器辅助对象）方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。

　　卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马,建议广大网民及时更新反病毒数据库,以免感染造成损失。


采用播放器图标
　　这种伪装迷惑性很强,普通用户很难断定这些文件是正常的还是恶意的。接着,木马会通过修改注册表"SOFTWAREClassesCLSID\shellOpenHomePageCommand"达到修改默认首页的目的。用户如果使用右键查看IE属性,显示的默认首页却是正常的,所以一旦感染普通用户很难恢复。
　　此外,该木马通过BHO（浏览器辅助对象）方式启动,每次运行IE浏览器时,都会加载其恶意进程。恶意进程会在用户不知情的情况下访问指定网址,大量下载其他恶意程序到受感染计算机,给受感染计算机用户造成更大危害。
　　卡巴斯基实验室的安全产品已经可以查杀“伪迅雷播放器”木马,建议广大网民及时更新反病毒数据库,以免感染造成损失。

垃圾卡巴，每次都把我的文件删除，一点用处都没有，干脆把所有资料删除算了。